《全面风险管理培训ppt课件》由会员分享,可在线阅读,更多相关《全面风险管理培训ppt课件(74页珍藏版)》请在金锄头文库上搜索。
1、全面风险管理,计划经营部 齐君,2007.8,2,风险与全面风险管理 本节讨论的问题: 什么是风险? 什么是全面风险管理? 全面风险管理要达到什么目标? 全面风险管理所要解决的问题,一、全面风险管理理论,3,什么是风险,风险是未来的不确定性对企业实现其目标的影响。,可能的实际行为,目标行为,风险与全面风险管理,4,全面风险管理的涵义,全面风险管理是使企业在实现其未来战略目标的过程中将不确定性所产生的影响控制在可接受范围内的过程。,目标曲线,目标范围,风险与全面风险管理,5,全面风险管理的目标,5. 遵守法律法规,4. 可靠的信息沟通,包括可靠的财务报告,3. 有效和有效率的运营,2. 保护企业
2、不致遭受重大损失,1. 把风险控制在风险承受度范围之内,风险与全面风险管理,6,全面风险管理所要解决的问题,制定企业的风险度量模型(“怎样衡量我们的风险?”) 确定风险偏好和风险承受度(“承担什么风险?承担多少?”) 制定全面风险管理的指导方针和内部控制制度(“怎样管理我们的风险?”) 建立风险管理组织职能体系(由谁来管理风险?),建立风险监控预警机制(“怎样报告风险?) 合理配置全面风险管理的资源(“如何安排风险资源?”) 培育企业的风险文化(“我们怎样培育审慎的风险文化?”),z风险等于机会加威胁,z机会是超额利润的来源,而,威胁则可能造成损失,z企业决策的实质就是在机会,与威胁之间取得平
3、衡,z企业的风险偏好和风险承受,度是风险管理策略的关键因素,时间,风险与全面风险管理,7,全面风险管理框架 本节讨论的问题: 全面风险管理框架的结构如何? 全面风险管理在企业管理中的位置如何? 全面风险管理与现存管理体系的关系怎样? 近年来企业风险管理的举例,8,全面风险管理框架结构,全面风险管理框架,+,风险管理基本流程,全面风险管理体系,风险管理文化,风险管理文化,9,国资委全面风险管理体系的构成,全面风险管理体 系的五个模块,全面风险管理流 程的五个步骤,全面风险管理的 五个目标,全面风险管理就是在全面风险管理体系中执行全面风险管理流程, 保证实现五大目标。,全面风险管理框架,10,全面
4、风险管理框架,2004年COSO全面风险管理框架,11,全面风险管理与传统风险管理的区别,全面风险管理框架,12,企业管理过程中的全面风险管理,愿景、使命,战略决策过程,建立战略,选择企业目标,目标决定过程,建立考核体系,实现经营目标,全面风险管理的应用覆盖企业管理的绝大部分领域,为实现企业目标提供合理的保证。,所有管理活动,全面风险管理内容,非全面风险管理内容,全面风险管理框架,13,全面风险管理与现存管理体系,全面风险管理不是独立于现有管理体系的另外一个体系 全面风险管理的内容融入现有管理职能 全面风险管理是对现有管理体系的整合 全面风险管理是对现有管理职能的强化 全面风险管理是对现有数据
5、的挖掘和利用,预算,ISO9000,投资,规划,全面风险管理框架,14,企业风险管理的阶段,注意到风险,但总是忙于应付预料外发生的情况 个案处理,因此每次方法结果都不同 注重依靠个人能力解决问题 缺乏结合战略的指导方针,第一台阶,问题反应型,规范操作型,体系完善型,第二台阶,第三台阶,建立了业务和管理流程 依靠系统和程序解决问题 缺乏整体的风险战略和统一的指导方针,建立完善了全面风险管理体系 统一管理影响战略目标实现的重大风险,全面风险管理框架,15,近年的风险管理案例,安然 (Enron) 世通 (WorldCom) 巴林银行 (Barings Bank) 日本八百伴(Yohan) 香港百富
6、勤公司(Peregrine),企业的重大损失甚至倒闭都是由于不良的风险管理所造成,全面风险管理框架,16,风险管理的基本流程 本节讨论的问题: 什么是风险管理的基本流程? 风险管理的基本流程的每一个步骤是怎样的?,17,风险管理的基本流程,风险管理的基本流程,18,建立初始信息框架,风险管理的基本流程,建立初始信息框架,建立初始信息框架的工作主要是收集关于应用范围的基本信息,包括: 经营战略,目标,要求,条件,假设 针对的内部和外部的风险的历史和现状,包括战略、财务、市场、运营和法律风险 风险管理的历史和现状 全面风险管理体系 全面风险管理程序的执行效果,19,风险评估,风险管理的基本流程,风
7、险评估,风险评估的工作包括三个部分: 风险辨识 辨识对目标有影响的所有风险 风险分析 对风险的各项属性特征进行定量和定性的 分析 风险评价 对风险进行总体评价并判断出当前的重大 风险和管理上需要重点改进的风险的过程,20,制定风险管理策略,风险管理的基本流程,制定风险管理策略,制定风险管理策略的工作主要是根据企业整体经营战略等综合环境信息和风险评估的结果,为风险管理制定出可行有效的战略,以解决以下等一系列问题: 应该承担什么风险 怎样承担这些风险 承担多少风险 如何管理这些风险,21,制定实施解决方案,风险管理的基本流程,制定实施解决方案,制定实施解决方案的工作是风险管理策略的执行方案 ,包括
8、以下各方面因素等: 组织结构、权责分配、奖罚措施和报告体系 政策、制度、程序 监控手段、信息系统 业务和管理的调整方案 具体风险的管理方案的设计实施,如应急措施和预警方案,22,监控改进,风险管理的基本流程,监控改进,监控改进的工作是监控风险和风险管理的情况,并据此更新综合信息框架,对全面风险管理的工作作出持续的改进,包括: 监控内外部风险的发展和风险事件的发生,如市场的变化、法律法规的变化、企业自身战略的改变等 监控全面风险管理的运行情况 改进风险管理策略 改进解决方案,23,全面风险管理体系的组成部分 本节讨论的问题: 怎样建立全面风险管理组织职能? 什么是全面风险管理体系中的内部控制?
9、什么是全面风险管理体系中的风险策略? 什么是全面风险管理体系中的风险理财? 什么是全面风险管理体系中的信息系统?,24,组织职能基本结构,风险委员会,风险管理部,董事会,审计委员会,披露委员会,高管,审计部,外部审计,外部咨询,其它部门/业务单元,总经理,全面风险管理体系的组成部分,25,各管理层面职责分工,全面风险管理体系的组成部分,26,内部控制,COSO 的综合内控体系对各国公司立法和管理影响巨大 美国通过的Sarbanes-Oxley (2002)法案将建立和维持有效的内控系统作为对上市公司的法律合规要求,COSO 1992,内部控制是围绕风险管理策略目标,针对企业各项业务和管理流程,
10、通过执行风险管理基本流程,制定并执行的规章制度、程序和措施,全面风险管理体系的组成部分,27,内控的基本原则,全面性:覆盖公司所有重要业务及管理流程和流程全过程; 系统性:按统一原则制定,与风险策略一致; 合规性:符合国家有关法律法规; 成本效益:控制与收益平衡; 权力分离及互相制约:岗位之间互相制约,重要流程及决策不能由一个人完成; 激励平衡:权责明确及奖惩结合; 信息反馈:内部控制应有自我调节功能; 包容性:不致因个别环节失灵导致全系统失灵。,全面风险管理体系的组成部分,28,全面风险管理与内控的关系,全面风险管理体系的组成部分,29,风险管理策略,风险管理策略是根据企业整体经营战略制定的
11、全面风险管理的整体战略,目的是保证企业的风险最优化。风险管理策略包括: 企业的风险度量模型 风险偏好和风险承受度 风险管理有效性标准 全面风险管理的指导方针 全面风险管理的资源配置,全面风险管理体系的组成部分,30,这个项目应该投资吗?投资多少? 是否需要套期保值? 应当保持多高的资产负债率?,风险偏好、风险承受度和预警指标,风险偏好 承担什么风险 承担多少风险 风险承受度 作为风险偏好的边界 作为预警指标,市场表现到什么时候,我们就应当追加投资或一定退出? 资产负债率高到什么时候,我们就需要停止投资?,全面风险管理体系的组成部分,31,风险理财,风险理财是用金融手段管理风险 风险理财的基础是
12、对风险的定价 风险理财的手段包括: 财务承担 风险转移损失理财 风险对冲 风险融资 风险补偿,全面风险管理体系的组成部分,机会利用,32,风险管理信息系统的 作用是负担全面风险管理的信息沟通,其目的是有效传递企业风险和风险管理的信息。它应用于全面风险管理的全过程,是建设信息化企业的核心系统。,全面风险管理体系的组成部分,风险管理信息系统,分析控制,报告,数据输入,应用系统,数据库,33,二、风险评估的方法及工具介绍,1.风险评估工作基本步骤 2.风险辨识 3.风险分析 4.风险评价 5.编制报告,34,风险评估工具,风险图谱,风险初步判断,辨识风险事件,风险定义归类,风险列表,分析结果,风险动
13、因分析,风险相关性分析,风险属性分析,风险重要性 等级评价,风险管理改进 优先级评价,重大风险分析评价,风险评估报告,风险评估流程,风险评估工作基本步骤,35,1.辨识风险事件 岗位风险事件辨识 流程风险事件辨识 外部风险事件 内部风险事件,2.判断风险事件属性特征 影响程度 发生概率 管理水平 责任分工 现有管理措施 监控指标 ,风险辨识,风险辨识主要内容,3.风险归类与定义 成本控制风险 管理模式风险 税务风险 设计风险 采购风险 人力资源风险 ,36,企业的风险是指企业在未来经营中面临的各种不确定性,对其经营目标所产生的影响。,不确定性:未能达到预期目标 机会:利用风险创造价值 损害:造
14、成损失或伤害,风险事件是风险在企业的具体表现形式,它的出现或发生会影响企业的目标实现或经营的效果与效率。,例如,采购风险的一项具体风险事件为“在分包采购情况下,包的完整性和包之间的接口方面出现漏洞,出现个别设备疏漏项”。,风险与风险事件,风险辨识,37,风险辨识(续),风险与风险事件示例,38,从每一个岗位职责发挥所涉及的业务活动出发,考虑各种可能出现的会影响工作目标或工作绩效的情况,概括各岗位及各职能发挥中所会涉及到的所有风险事件。,岗位风险事件辨识,风险辨识(续),风险事件的辨识方法,根据企业运营管理的特点,以企业经营管理活动的流程为主线,搜集每个流程运转中可能存在影响流程运转绩效的相关风
15、险事件,从而辨识企业整体运营过程中存在的风险。,流程风险事件辨识,39,设计风险评估工具,风险评估模型主要分为两个部分,针对不同对象而设计,风险评估模型,1.风险事件辨识部分,2.风险事件各评价维度的分析判断部分,为各部门提供了确认、调整及补充辨识本部门相关风险事件的空间,为各部门提供了对各类风险事件的当前属性进行打分判断及定性分析的空间,风险分类框架 已知风险事件 风险事件补充空间,风险评价维度 风险评价标准 风险评价空间,风险辨识(续),40,风险辨识(续),风险分类框架示例,41,风险辨识(续),风险评价维度及评价标准示例,风险评价维度,影响程度 发生可能性 管理有效性 发生的动因 造成
16、的影响 管理责任部门 现有管理措施 ,影响程度是指风险事件发生后会对公司的经营管理和业务发展所产生影响的大小。持续健康发展、经济价值、人员健康安全、工程进度、工程质量、核心能力、无形资产。风险事件发生对企业造成影响可能体现在其中的一个或几个方面 (也可以从其他方面判断风险事件的影响程度)。 影响程度分为五个等级,分别赋予1分至5分,表示影响程度依次加强。评分时采用“适用原则”和“最大原则”,首先选择适用于描述该风险事件影响的因素进行评价,然后选择各适用因素中影响程度评分的最大值作为该风险事件影响程度的最终得分。,42,风险辨识(续),43,风险辨识(续),风险事件各评价维度的分析判断示例,44,风险辨识(续),风险事件的归类示例,风险定义,企业的风险是指企业在未来经营中面临的各种不确定性,对其经营目标所产生的影响。,风险事件归类 原则,以风险事件所造成
